赛博安全领军人物：Holly Ridgeway

关键要点

• Holly Ridgeway是Citizens Bank的首席安全官，拥有近25年的网络安全经验。
• 她的团队注重多元化，强调不同背景和观点的结合。
• 随着网络犯罪者越来越针对大型银行，建立稳固的安全防护措施变得至关重要。

Holly Ridgeway在网络安全领域的丰富经历，不仅覆盖了政府、执法、咨询和金融行业，还成功组建了CitizensBank多元化的IT安全团队。作为位于罗德岛普罗维登斯的CitizensBank的首席安全官兼执副总裁，Ridgeway在过去五年中管理着超过2270亿美元的资产，积累了自1998年以来在FBI、司法部、PNC银行和Mandiant等单位的宝贵IT安全经验。

她所带来的技能组合在如今的环境下尤为重要，因为越来越多的网络犯罪团伙和恶意行为者不再仅仅针对政府和执法机构，而是开始向大型银行发起攻击，以便发表政治声明并为其资金充实。

“政府情报、执法和银行是最受攻击的领域。” Ridgeway表示。“我在执法和情报机构的经验为我在金融行业所面临的挑战奠定了可靠的基础。”

Ridgeway参与过司法部网络防御中心的建立和运营等多个重要项目，因而对网络犯罪的运作方式有了深刻且切实的理解。然而，她尤为重视的是那些不懂银行IT安全的个体所提供的见解，她认为这些见解是制定安全系统和架构的重要组成部分。

在PNC银行时，她与前Citizens Bank首席信息官Mary EllenBaker共事（Baker于上月退休），并被Baker招募至Citizens，以“帮助提升”银行的IT安全项目。与Baker一样，Ridgeway也具有前瞻性的网络安全理念，强调团队的多样性，并不仅仅依赖工作经验，而且重视人才。举个例子，当CitizensBank最近收购另一家银行时，Ridgeway注意到了该银行IT安全团队中的一位女性领袖，并认为她是一位“高绩效者。”因此，Ridgeway提拔了这位IT安全专业人士，并负责该银行的所有安全收购事务。

“在过去20多年中，安全领域发生了巨大的变化。”
Ridgeway说道。“我们不能仅仅关注某一领域……才能有效建立安全态势。”她表示，她的团队因其成员来自合规、IT、业务线和政策等多个领域而获得了强大的支持，这使他们能够从不同的视角出发，制定新的安全计划和程序。

“每个人都有不同的安全背景” Ridgeway补充道，并强调赛博安全问题在过去的几十年中刚被认知为一个重要问题。

特别是她在Mandiant的咨询工作，让她“获得了全球多个行业的知识，这真是非常有趣。”

__